Sikt Feide-hotell
For tilgang til Feide kreves gode rutiner som sikrer at personopplysninger er oppdaterte og konsistente og at det finnes rutiner for egnede tekniske løsninger rundt håndtering av personopplysningene.
Feide-hotell er en teknisk løsning for dette som inkluderer drift og vedlikehold av løsningen, samt et webgrensesnitt for administratorer hos organisasjonen.
Tjenesten kan benyttes av universiteter, høgskoler, spesialbibliotek, museum, helseforetak og forskningsinstitutt.
Tjenestebetingelser
Beskrivelse av produktet
Sikt Feidehotell er en LDAP-server som holder en brukerkatalog. Denne kobles til Feide for en vertsorganisasjon.
Feidehotellet består av flere lastbalanserte LDAP-servere som replikerer data seg imellom.
Sikt leverer et web-grensesnitt der brukere kan bytte/bestille passord, og et web-grensesnitt der administrator kan registrere/redigere/slette brukere.
Sikt kan også tilby nattlig synkronisering av brukerdata fra kunden. Den fungerer slik at kunden må produsere en XML-fil på et gitt format, som overføres via SFTP (kunden laster opp filen eller vi henter den fra kunden). Vi kan skreddersy denne løsningen, men det vil i så fall medføre ekstra kostnad.
Servicenivå
Tjenesten har Servicenivå 1B. Servicenivået beskriver
- Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
- Eventuell varsling ved feil og planlagt arbeid
Databehandling, personvern, sikkerhet
Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven. Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.
Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.
Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.
Vederlag, kostnader, økonomi
Det betales en engangs etableringskostnad, samt en fast, årlig tjenesteavgift.
Inkludert i etablering og årlig avgift er:
- opprettelse av den første brukeren (administrator)
- en eventuell initiell engangs import av brukerdata (kunden er ansvarlig for å produsere brukerdata på det gitte XML-formatet)
- prosessen med å få LDAP serveren tilkoplet Feide (forutsatt at kunden har alle avtaler med Feide i orden)
- drift og vedlikehold av LDAP-server og tilhørende web-grensesnitt
- nødvendig sikkerhet, overvåking, backup
Organisering, styring
Tjenesten hører inn under porteføljestyret for data og infrastruktur.
Porteføljestyret skal bidra til den digitale omstillingen innen universitets- og høyskolesektoren gjennom nasjonal styring og samarbeid, innenfor rammene gitt av digitaliseringsstyret.
Porteføljestyret for data og infrastruktur håndterer tiltak og tjenester knyttet til nettverk, innlogging og datadeling, video og telefoni, samt cybersikkerhet.